日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Bleeping Computer 網(wǎng)站披露，Trellix 的研究人員發(fā)現(xiàn)一個嚴重的遠程代碼執(zhí)行 (RCE) 漏洞，該漏洞會對 29 種型號的 DrayTek Vigor 商業(yè)路由器產(chǎn)生嚴重影響。

成都創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站設(shè)計、成都網(wǎng)站制作與策劃設(shè)計,鎮(zhèn)安網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:鎮(zhèn)安等地區(qū)。鎮(zhèn)安做網(wǎng)站價格咨詢:18982081108

RCE 漏洞被跟蹤為 CVE-2022-32548，最高 CVSS v3 嚴重性評分為 10.0，將其歸類為嚴重漏洞。據(jù)悉，攻擊者無需憑據(jù)或用戶交互即可利用 CVE-2022-32548 漏洞，默認設(shè)備配置使攻擊可以通過 Internet 和 LAN 進行。

潛在攻擊者能夠利用該漏洞進行下列操作：

• 完全接管受害者設(shè)備
• 訪問受害者信息
• 為隱蔽的中間人攻擊奠定基礎(chǔ)
• 更改 DNS 設(shè)置
• 將路由器用作 DDoS 或加密礦工機器人

漏洞產(chǎn)生了廣泛影響

新冠疫情期間，DrayTek Vigor 路由設(shè)備趁著“居家辦公”的浪潮變得非常流行，成為中小型企業(yè)網(wǎng)絡(luò) VPN 接入的優(yōu)秀產(chǎn)品。

通過 Shodan 搜索可以發(fā)現(xiàn)，目前大約有 70 萬臺 DrayTek 路由設(shè)備在線運行，其中大部分位于英國、越南、荷蘭和澳大利亞等地。

Trellix 對一款 DrayTek 旗艦機型的安全性做了評估，發(fā)現(xiàn) Web 管理界面在登錄頁面上存在緩沖區(qū)溢出問題。研究人員在登錄字段中使用一對特制的憑據(jù)作為 base64 編碼字符串，可以觸發(fā)漏洞并控制設(shè)備的操作系統(tǒng)。

另外，研究人員發(fā)現(xiàn)在檢測到的路由器中，至少有 20 萬臺路由器在互聯(lián)網(wǎng)上暴露了易受攻擊的服務(wù)，潛在攻擊者無需用戶交互或任何其他特殊先決條件即可輕松利用。在其余 50 萬臺路由器當(dāng)中，部分也可以使用一鍵式攻擊來利用，但只能通過 LAN，因此攻擊面較小。

易受攻擊的型號如下：

• Vigor3910
• Vigor1000B
• Vigor2962系列
• Vigor2927系列
• Vigor2927 LTE 系列
• Vigor2915 系列
• Vigor2952 / 2952P
• Vigor3220 系列
• Vigor2926 系列
• Vigor2926 LTE 系列
• Vigor2862 系列
• Vigor2862 LTE 系列
• Vigor2620 LTE 系列
• VigorLTE 200n
• Vigor2133 系列
• Vigor2762 系列
• Vigor167
• Vigor130
• VigorNIC 132
• Vigor165Vigor166
• Vigor2135 系列
• Vigor2765系列
• Vigor2766系列
• Vigor2832系列
• Vigor2865 系列
• Vigor2865 LTE 系列
• Vigor2866系列
• Vigor2866 LTE 系列

目前，DreyTek 已經(jīng)發(fā)布了上述所有型號的安全更新，用戶可以瀏覽供應(yīng)商的固件更新中心，盡快更新到最新版本。

參考文章：https://www.bleepingcomputer.com/news/security/critical-rce-vulnerability-impacts-29-models-of-draytek-routers/

標題名稱：DrayTek爆出RCE漏洞，影響旗下29個型號的路由器
文章源于：http://www.dlmjj.cn/article/dpgsgse.html